هشدار افبیآی درباره هکرهای کره شمالی که از بدافزار اندرویدی برای سرقت کلیدهای رمزارز استفاده میکنند
افبیآی هشداری درباره بدافزار جدید و پیچیده اندرویدی به نام SpyAgent صادر کرده است که توسط مکآفی کشف شده و برای سرقت کلیدهای خصوصی رمزارزها از تلفنهای هوشمند کاربران طراحی شده است.
SpyAgent با بهرهگیری از تکنولوژی شناسایی کاراکتر نوری (OCR) متن را از اسکرینشاتها و تصاویر ذخیره شده بر روی دستگاه اسکن و استخراج میکند.
تحلیل مکآفی نشان میدهد که SpyAgent از طریق لینکهای مخرب ارسال شده از طریق پیامک توزیع میشود.
بدافزار به عنوان برنامههای مختلف ماسک میشود
هنگامی که کاربران بر روی این لینکها کلیک میکنند، به وبسایتهایی به ظاهر معتبر هدایت میشوند که از آنها میخواهد اپلیکیشنی را دانلود کنند که به عنوان یک برنامه قابل اعتماد نمایش داده میشود.
در واقع، این اپلیکیشن همان بدافزار SpyAgent است که پس از نصب، امنیت تلفن را به خطر میاندازد.
این بدافزار به صورت انواع مختلف برنامهها، از جمله اپلیکیشنهای بانکی، خدمات دولتی و پلتفرمهای استریمینگ، نمایش داده میشود.
پس از نصب، مجوزهای دسترسی به مخاطبین، پیامها و فضای ذخیرهسازی محلی را درخواست میکند که به استخراج دادههای حساس کمک میکند.
مکآفی گزارش میدهد که SpyAgent در بیش از 280 اپلیکیشن جعلی شناسایی شده و عمدتاً کاربران کره جنوبی را هدف قرار داده است.
این هشدار به دنبال تهدید بدافزاری دیگری که در آگوست شناسایی شد، صادر شده است.
بدافزار